机构名称:
¥ 1.0
远程证明是一种强大的机制,它允许验证者知道物联网 (IoT) 设备 (充当证明者) 的硬件是否被伪造或篡改,以及其固件是否被更改。远程证明基于以可信方式收集和报告测量值,对于资源受限的物联网设备来说应该是轻量级的。这项工作建议在证明者中包含一个低成本的测量和报告可信根 (RoTMR),该根基于物理不可克隆函数 (PUF) 和证明只读存储器 (A-ROM) 的组合,并在证明协议中使用基于哈希的数字签名。建议的 RoTMR 针对基于微控制器的物联网设备,该微控制器执行位于攻击者可访问的外部非易失性存储器中的一些应用程序代码 (可测量对象)。数字签名所需的密钥不存储,而是使用 PUF 重建。 A-ROM 包含证明指令,并确保其内容无法更改,并且其指令按顺序执行而无需修改。使用基于哈希的数字签名使解决方案具有抗量子性和非常强大的功能,因为其安全性完全依赖于哈希函数的单向性。所提出的证明协议利用了以下事实:一次性签名 (OTS) 生成和多次签名 (MTS) 验证非常适合低端设备,而 MTS 方案适用于验证器应用程序环境。该提案已通过实验验证,使用广泛用于物联网设备的 ESP32 微控制器,使用其 SRAM 作为 PUF 并实施 WOTS+,这是一种 Winternitz 一次性签名方案 (WOTS)、智能数字签名的一次性签名方案 (SDS-OTS) 以及用它们构建的 MTS 方案。与 MTS 和 ECDSA(椭圆曲线数字签名算法)相比,OTS 方案需要更小的代码,因此 A-ROM 更小。其中一个 WOTS+ 的代码占用的空间比 ECDSA 少 4 倍左右。在执行时间方面,OTS 方案非常快。其中一个 WOTS+ 在几十毫秒内执行所有签名操作。OTS 方案(尤其是 SDS-OTS)在通信带宽方面也非常高效,因为它们与其他后量子解决方案相比使用较小的签名。© 2023 作者。由 Elsevier BV 出版 这是一篇根据 CC BY 许可开放获取的文章(http://creativecommons.org/licenses/by/4.0/)。
使用 PUF 和哈希的轻量级远程证明......
主要关键词
相关文件推荐
